SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.6.9R1
{{sendMatomoQuery("SSL VPN","集群部署设置")}}

集群部署设置

更新时间:2022-01-08

WEBUI 路径:『系统设置』→『SSL VPN 选项』→『系统选项』→『集群部署』→『集群部署设置』。

首先需要在『集群部署』下的『集群部署设置』中进行相应的配置,集群模式选为负 载均衡,每台需要加入集群的设备都需要进行这样的配置。操作界面如下:

『集群部署设置』中的『启用集群部署功能』可以开启或关闭 SSL VPN 的集群功能。

『集群模式』可选择集群是使用负载均衡的方式及多台同时工作,还是主备的方式及仅主机工作,备机不提供接入服务。

『集群部署密钥』处填写该集群的密钥,每台需要加入集群系统的设备必须填写一致。 集群密钥以作为分发器的 SSL 设备上设置的集群部署密钥为准。

『分发器选举规则』中可以设置[通过优先级选举分发器]和[优先做为分发器]。

若选[通过优先级选举分发器],在[优先级别]的下拉框中可选择[自定义],[高],[中], [低],若选择自定义,则可以在后面填写优先级数字,数字越小,级别越高。集群中所有设备中,优先级越高的设备,则越优先被选为做分发器。

若选择[优先做为分发器],则该台设备做为分发器,在同一个集群部署环境中,只允 许一台设备选择该选项。

高级设置中可配置集群的心跳超时时间和分发器权重系数,请在深信服指导下操作。

『集群 IP 设置』中可以设置各个网口的集群 IP,支持 IPv4 和 IPv6 的地址,每一台加入到集群中的 SSL 设备,都必须填写相同的集群 IP。

『LAN 口集群 IP』中设置对外发布的 LAN 口的集群 IP。

『DMZ 口集群 IP』中设置对外发布的 DMZ 口的集群 IP。

『WAN1 口集群 IP』中设置对外发布的 WAN1 口的集群 IP,『WAN1 口掩码』中设置相应的 WAN1 口掩码信息。

『WAN1 口网关』中设置相应的 WAN1 口的网关信息。

注意:集群 IP 是一组 SSL 设备组成的集群系统对外发布的 IP,集群中的每台设备在『集群 IP 设置』的设置都必须保持一致。点保存使配置生效。